System.Net.Http.HttpClient如何选择认证类型？

Question

假设我新建了 HttpClient 并向受保护的端点发送请求，如下所示：

var httpClient = new HttpClient();
var request = new HttpRequestMessage(HttpMethod.Get, "url");
var response = await httpClient.SendAsync(request);

然后我会收到带有以下标题的响应：

HTTP/1.1 401 Unauthorized
Content-Type: text/html
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic
Date ...

从响应标头中，我看到我有三个不同的选项来向服务器进行身份验证（协商、NTLM、基本）。然后我将我的代码更新为：

var httpClientHandler = new HttpClientHandler
{
    Credentials = new NetworkCredential
    {
        UserName = "username",
        Password = "password"
    }
};
var httpClient = new HttpClient(httpClientHandler);
var request = new HttpRequestMessage(HttpMethod.Get, "url");
var response = await httpClient.SendAsync(request);

我再次执行我的程序，这次我得到了 200 OK 作为回报。一切都好。

如果我用 fiddler 检查请求，我看到HttpClient 决定使用“协商”作为身份验证方法。

现在，我的问题是：HttpClient 如何决定应用哪种身份验证类型？某些身份验证类型是否优先于其他身份验证类型？

NetworkCredential 上的文档指出：

NetworkCredential 类是提供凭据的基类 在基于密码的身份验证方案中，例如基本、摘要、NTLM、 和 Kerberos。

...所以我知道我提供的凭据可能已应用于所有三种身份验证类型，但我无法弄清楚它如何/为什么选择特定身份验证类型而不是另一种。

非常感谢您对此的任何见解，在此先感谢！

Answer 1

您可以使用 GetCredential 方法，它会为您提供具有身份验证类型的凭据。有点奇怪但有效：

var httpClientHandler = new HttpClientHandler
{
    Credentials = new NetworkCredential
    {
        UserName = "username",
        Password = "password"       
    }.GetCredential("*", 80, "Basic") // Substitute * and 80 with url and port if possible
};
var httpClient = new HttpClient(httpClientHandler);
var request = new HttpRequestMessage(HttpMethod.Get, "url");
var response = await httpClient.SendAsync(request);

评论澄清后

当您有多种身份验证类型时，客户端必须使用可用的最强方法（但有时这很难说）。

来源： HTTP Authentication - WWW-Authenticate header - multiple realms